30 janvier 2019 | Internet des objects (IoT)
  • Partager :

Aspirateurs robots soumis au test de sécurité : aide-ménagère efficace ou femme de ménage indiscrète ?

Les aspirateurs robots sont les gagnants de l’évolution numérique. Ils effectuent les travaux ménagers rébarbatifs de manière autonome et permettent de gagner du temps. En retour, ces assistants bien pratiques renferment une foule de capteurs qui collectent des informations sur l’espace de travail et communiquent via le WIFI, les services en nuage et les applications. Les utilisateurs paient-ils l’utilisation de ces aide-ménagères au prix de leurs données personnelles ? Les experts en IoT d’AV-TEST ont testé la sécurité et la politique de confidentialité sur quatre produits premium actuels sans cacher la poussière sous le tapis.

Aspirateurs robots soumis au test de sécurité

zoom

Une chose est claire : peu de gens comptent le rangement et le ménage parmi leurs activités préférées. Et ceux qui peuvent se le permettre confient volontiers ces travaux à une aide-ménagère professionnelle à qui il faut néanmoins pouvoir se fier. Car en faisant le ménage jusque dans les moindres recoins d’une maison, on apprend nécessairement un tas de choses sur ses occupants. Les gens méfiants qui détestent passer l’aspirateur peuvent au moins déléguer cette tâche ennuyeuse à des aspirateurs robots de plus en plus nombreux sur le marché. Là, aucun risque que les robots inspectent en cachette les armoires et les bureaux. Cependant, presque tous les aspirateurs premium disposent d’un vaste choix de fonctions en ligne qui exigent une connexion Internet permanente. Ce test permet de savoir si les assistants ménagers numériques espionnent leurs propriétaires ou laissent leur sphère privée intacte.

Du gadget de geek à l’assistant intelligent

Il n’y a pas si longtemps, les aspirateurs robots étaient encore perçus comme des jouets de luxe pour célibataires fans de technique et geeks férus de domotique. Mais entre-temps, ces appareils séduisent par des performances de nettoyage tout à fait acceptables, une bonne endurance et des fonctionnalités variées. Aussi sont-ils passés du statut de gadget à celui d’efficaces assistants ménagers qui s’acquittent de leurs tâches quotidiennes dans de plus en plus de foyers. Aujourd’hui, dans le monde entier, un aspirateur sur cinq vendu sur Amazone est un robot, tendance nettement à la hausse. Et pas seulement en ce qui concerne le commerce en ligne : dans le commerce de détail également, l'acceptation et les ventes d’aspirateurs robots intelligents sont en forte augmentation. Selon une étude actuelle de l’association numérique Bitkom, 15 pour cent des ménages allemands prévoient l’acquisition d’un tel robot  cette année, contre une bonne moitié l’année passée (8 %).

15 pour cent de tous les ménages allemands prévoient l’acquisition d’un aspirateur robot en 2019. Cela représente le double de l’année dernière.

En 2002, le modèle Roomba du fabricant iRobot fut le premier « Robovac » commercialisé à faire une entrée réussie sur le tapis rouge. Le fabricant américain qui peut s’enorgueillir d’avoir lancé les aspirateurs robots sur le marché mondial continue de détenir plus de 50 % du marché global. Toutefois, dans le segment haut de gamme en particulier, les aspirateurs classiques dotés d’une technique développée par les fabricants ou achetée sont désormais également représentés. Les experts en IoT de l’institut AV-TEST ont examiné la sécurité de la communication interne par WIFI, le flux de données des services en nuage connectés, la sécurité des applications correspondantes ainsi que les dispositions en matière de confidentialité des quatre aspirateurs haut de gamme suivants :

Bourrés de capteurs

Tous les modèles premium testés proposent un système de capteurs développé. Contrairement aux appareils nettement moins onéreux, les aspirateurs haut de gamme permettent des sessions de nettoyage plus rigoureuses et plus efficaces. Les capteurs à ultrasons, à infrarouges ou à laser et les caméras garantissent une meilleure orientation, une navigation ciblée et permettent d’éviter les rayures sur les meubles par ex. grâce à un freinage anticipé. Cependant, ces appareils enregistrent également nettement plus de détails sur le lieu où ils sont utilisés que des appareils moins onéreux qui avancent tout simplement en ligne droite jusqu’à ce que leur capteur de contact (bumper) les oblige à changer de direction après une collision avec un mur ou un objet.  

Tous les aspirateurs testés établissent des cartes de navigation plus ou moins détaillées et les mettent à la disposition de leurs propriétaires via une application. Sur les appareils testés, les cartes et d’autres données passent sur le nuage du fabricant via des applications mobiles sur le smartphone. Sur certains modèles, ce sont ces applications qui permettent également de configurer le robot et la commande de l’appareil. Pour ce faire, les robots se connectent au réseau WIFI domestique, et peuvent ainsi être démarrés à distance. C’est également via ce canal que les aspirateurs émettent des messages de statut. 

Une image précise de l’appartement

Les cleaning maps (cartes de nettoyage) établies par les robots lors du test fournissent des plans en partie très détaillés du lieu où ils sont utilisés. Sur ces plans, en plus de la répartition des pièces, les portes et les fenêtres sont visibles. On peut supposer, à juste titre, que les utilisateurs font travailler les robots pendant qu’eux-mêmes sont absents de leur domicile, et en déduire qu’il existe un risque au moins théorique et que les informations doivent être protégées. Comme les robots établissent de nouvelles cartes à chaque fois qu’ils sont utilisés et qu’ils les adaptent en conséquence pendant la session, ils enregistrent également les changements à l’intérieur du domicile. Par ex. lorsqu’une valise qui constituait un obstacle ne se trouve plus dans le couloir.

En fonction de la multitude d’informations enregistrées et envoyées par les capteurs des robots, les experts en IoT d’AV-TEST ont contrôlé la sécurité de la communication des échanges de données locales entre robots et application (via WIFI) ainsi que la connexion Internet externe entre service en nuage et application.

Cleanings maps des aspirateurs robots

Les cleanings maps des aspirateurs robots fournissent pour certains des plans exacts du lieu où ils sont utilisés. De plus, elles précisent si l’appareil est en cours d’utilisation ou non.

zoom ico
Des informations convoitées

Certains fabricants d’aspirateurs robots transmettent les plans des domiciles destinés en réalité à la navigation à d’autres fabricants de produits domotiques.

zoom ico

1

Cleanings maps des aspirateurs robots

2

Des informations convoitées

Communication locale peu critique

La communication locale constitue la forme d’échange de données la moins critique. En effet, celle-ci a lieu sur un espace fortement limité au sein du réseau WIFI domestique entre l’application et le robot. Les attaquants doivent donc se trouver à portée de transmission du router ou de l'aspirateur robot, et donc directement à proximité. En renonçant à toute communication locale, le modèle Kobold VR300 de Vorwerk est inattaquable par cette voie. Le protocole de cryptage TLS 1.2 protège le canal de communication entre Roomba 980 et l’application. La première configuration de l’iRobot s’effectue certes via une connexion WIFI à activation manuelle sans mot de passe. Cependant, la communication est entièrement cryptée par TLS 1.2.

Le modèle 360 Eye effectue l’échange de données avec l’application via le protocole de messages non crypté pour communication de machine à machine MQTT. Pour ce protocole client-serveur, un cryptage TLS est également disponible, mais Dyson ne l’utilise pas actuellement pour la communication locale de son produit phare et offre ainsi à un attaquant, du moins en théorie, un point faible exploitable au niveau du WIFI local. Les testeurs ont constaté des faiblesses similaires dans la transmission des données de l'aspirateur premium chinois Roborock S55. Cet aspirateur transmet les données sans cryptage via le protocole réseau UDP et offre également à des attaquants sur place un point vulnérable.

Une communication externe bien protégée dans la plupart des cas

Concernant la communication externe nettement plus importante en ce qui concerne les attaques, trois des quatre produits testés ont fait preuve en laboratoire de capacités de défense acceptables. Tant le Dyson, l’iRobot que le Kobold de Vorwerk misent sur le cryptage sécurisé TLS version 1.2 pour la communication avec les services connectés en nuage ainsi que pour l’échange de données entre nuage et application. Dans le cas de Roborock, les testeurs se sont heurtés en revanche à des communications radio en partie non cryptées. En effet, l’aspirateur Xiaomi utilise également des connexions UDP non cryptées pour la communication externe. Ces connexions peuvent être interceptées et manipulées, par ex. dans le cadre d’attaques de l’homme du milieu (MITM). Par ailleurs, des possibilités d’attaques sont apparues au niveau des connexions cryptées TLS. En raison du manque de contrôle des certificats pour les connexions cryptées, les testeurs ont pu manipuler des flux de données et en lire le contenu. 

Il convient de noter ici que Roborock comme tous les autres produits domotiques de Xiaomi est commandé à partir d’une application centrale. De cette manière, les attaquants ont éventuellement accès non seulement à l’aspirateur, mais également à des composants domotiques plus critiques du fabricant tels que des détecteurs de fumée, des contacts fenêtre-porte ou des caméras IP. Il serait donc possible par exemple de saboter le système de prévention des incendies d’un appartement, d’espionner les habitants par caméra ou de désactiver le système anti-cambriolage. La commande de tous les composants domotiques à partir d’une seule application est certes extrêmement confortable, mais ceci vaut autant pour les utilisateurs que pour les attaquants. Le géant chinois de la domotique devrait donc veiller à éliminer les failles de sécurité existantes dans la communication des données, d’autant qu’il faut s’attendre à ce qu’un autre poids lourd sur le marché de la domotique ouvre sa gamme de produits en rapide expansion au réseau Xiaomi : lors de la conférence AIoT Developer Conference à Pékin en novembre 2018 Ikea a annoncé dans le cadre d’un partenariat avec Xiaomi qu’il allait ouvrir dès maintenant des interfaces avec la plateforme IoT de Xiaomi. Lors des premiers tests, la ligne d’éclairage Tradfri d’Ikea a obtenu de bons résultats en matière de sécurité. Cependant, à la date du test, il n’était pas encore possible de commander les lampes en dehors du réseau WIFI domestique. AV-TEST contrôlera donc les produits Tradfri une nouvelle fois avec accès en ligne.

Accès via une seule application

Très intelligent au premier abord : tous les composants domotiques du fabricant Xiaomi peuvent être commandés par une seule et même application.

zoom ico
De nombreux modules vulnérables

Toutefois, lors du test, l’application a montré une vulnérabilité aux attaques sur Internet qui pourraient permettre d’accéder non seulement aux aspirateurs robots, mais également aux caméras et à d’autres produits domotiques critiques.

zoom ico

1

Accès via une seule application

2

De nombreux modules vulnérables

Sécurité de l’application : Xiaomi est-il indiscret ?

Dans l’application Xiaomi également, les testeurs ont découvert des failles de sécurité critiques. D’une part, le fabricant s’octroie pour son application sur le smartphone une variété de droits d’accès dont la nécessité pour l’utilisation de produits domotiques n’est pas toujours évidente. Il s’agit par ex. de l’accès à des paramètres système du smartphone importants pour la sécurité. D’autre part, l’application Xiaomi est non seulement extrêmement curieuse, mais elle contient également un grand nombre de modules de prestataires tiers. L’application peut ainsi envoyer des données d’utilisation enregistrées à Facebook, à Alibaba, au service financier correspondant Alipay, à la plateforme de locations Airbnb, au géant du commerce chinois Tencent et à d’autres services en ligne par ex. Le test a également montré que l’application ne protégeait pas suffisamment les informations sensibles. Ainsi, les testeurs ont pu lire des informations sensibles du dossier App sur des smartphones rootés.

Interfaces avec d’autres services et protection des données

Xiaomi et Ikea ne sont pas les seuls qui, à l'avenir, échangeront des données de produits domotiques. iRobot a également annoncé fin octobre 2018 un partenariat avec Google à ce sujet. L’analyse des cleaning maps établies par les robots doit, selon le communiqué de presse, faciliter la configuration et l’utilisation des appareils intelligents aux clients. Ainsi, avec une commande vocale, Google Assistant doit ordonner aux aspirateurs de ne nettoyer que certaines pièces. Et les utilisateurs doivent pouvoir commander des systèmes d’éclairage connectés et d’autres composants domotiques pour certaines pièces. Il est permis de douter que les clients soient aussi enthousiastes que le fabricant en ce qui concerne l’échange de données. Dans un interview avec The Verge, Michele Chambers Turner, chef de la division Smart Home chez Google, a immédiatement assuré que les cartes iRobot ne seraient pas associées à d’autres données enregistrées par Google. 

Les autres produits testés vantent eux-aussi de nombreuses fonctionnalités qui nécessitent l’intégration d’autres plateformes, telles que la commande via l’assistant vocal d’Amazon Alexa. Les utilisateurs devront donc encore attendre pour savoir si iRobot et son nouveau partenaire Google ainsi que les autres prestataires tiendront leurs promesses. 

Mais les aspirateurs robots n’enregistrent pas seulement des données sur leur environnement ou des informations sur leurs utilisateurs. Les appareils contrôlent par ex. le statut de leurs propres capteurs ainsi que celui des pièces d’usure devant être changées régulièrement, telles que le filtre à air, les brosses latérales ou principales. Après un certain nombre de sessions, les appareils informent les utilisateurs de la nécessité de changer des pièces. On peut considérer que cela constitue une fonctionnalité utile pour préserver les performances de l’appareil. Cependant, les fabricants peuvent ainsi contrôler si les utilisateurs emploient les robots conformément aux conditions de garantie. Si des divergences sont constatées et transmises au fabricant, celui-ci pourrait éventuellement, selon la législation du pays de vente, exclure une garantie. Indépendamment de cela, les utilisateurs devront à l’avenir éventuellement s’habituer à ce que leur aspirateur leur envoie un message chat pour que le filtre à air soit remplacé, voire à ce qu’il achète de lui-même une brosse neuve sur une boutique en ligne.

De nombreux modules vulnérables

Les aspirateurs robots enregistrent également si les filtres, les brosses et les capteurs sont en bon état, comme l'aspirateur Xiaomi ici.

zoom ico
Surveillance par le fabricant

Selon le lieu de la vente et la situation juridique, les fabricants pourraient limiter la garantie pour leurs appareils en cas d’utilisation non conforme.

zoom ico

1

De nombreux modules vulnérables

2

Surveillance par le fabricant

Politique de confidentialité : Dyson et Vorwerk exemplaires

Quel que soit l’emploi que veulent faire les fabricants des informations obtenues sur les aspirateurs robots et sur leurs propriétaires, ils doivent l’indiquer de manière transparente dans leur politique de confidentialité. C’est pourquoi AV-TEST a contrôlé précisément quels droits Dyson, iRobot, Vorwerk et Xiaomi se sont octroyés en matière d’utilisation des données. 

Sur ce point, Vorwerk est exemplaire. Dans la politique de confidentialité du Kobold VR300, le fabricant allemand promet de n’enregistrer que les données indispensables au fonctionnement du robot. Vorwerk ne veut utiliser les données ainsi collectées et destinées à des statistiques et à l’amélioration du produit que de manière anonymisée. Le fabricant traite ces données dans ses sites principaux en Allemagne et en Suisse ainsi qu’aux États-Unis où l’aspirateur est produit par le fabricant américain Neato sous licence. Mais dans la politique de confidentialité, Vorwerk garantit le respect des normes de confidentialité de l’UE pour tous les sites. La politique de confidentialité de Dyson est tout aussi louable. Dans un résumé facilement compréhensible, le fabricant énumère les points les plus importants, et fournit des informations détaillées pour chacun des points. Dyson promet également de réduire les données à celles qui sont indispensables et de les utiliser de manière anonymisée.

La politique de confidentialité d’iRobot est peu claire, très longue et très détaillée. Les testeurs ont dû lire onze très longues pages d’un total de 7000 mots écrits en petits caractères. Le texte est formulé de manière peu compréhensible et à aucun endroit il n’est question d’une utilisation anonyme des données. Le fabricant fait tout de même mention d’une coopération avec d’autres entreprises telles que Google. De plus, iRobot s’octroie des droits d’utilisation de données qui semblent inutiles pour l’utilisation d’un aspirateur-robot. Citons un extrait de la politique de confidentialité concernant les données personnelles collectées: « Les informations démographiques et de style de vie, comme votre âge, date de naissance, sexe, salaire ou autre revenu, loisirs et autres intérêts, nombre d'enfants et nombre d'animaux de compagnie, informations sur votre environnement familial. » Ce genre de formulations n’inspire pas vraiment confiance.

Pour le Roborock, Xiaomi ne met aucune politique de confidentialité propre à disposition dans Google Play store. Au lieu de cela, il est fait référence aux dispositions sur le site Internet du fabricant. Néanmoins, après l’installation de l’application, les clients sont informés sur l’utilisation des données lors de l’emploi du Roborock. Ainsi, des informations clients enregistrées sont utilisées à des fins commerciales au sein de tout le groupe Xiaomi.  En plus de l’échange permanent de données avec des prestataires tiers pendant l’utilisation de l’aspirateur, la politique de confidentialité ne laisse pas beaucoup d’espoir en ce qui concerne le respect de la sphère privée. On ne trouve en tout cas dans la politique de confidentialité aucune information sur l’échange de données avec des partenaires comme Ikea qui pourraient exploiter les plans d’appartement enregistrés par Roborock pour faire la publicité de leur gamme de meubles.

4 aspirateurs robots premium

Soumis au test de sécurité

zoom ico
4 aspirateurs robots premium

Soumis au test de sécurité

zoom ico

1

4 aspirateurs robots premium

2

4 aspirateurs robots premium

Conclusion

Deux aspirateurs premium ont convaincu les testeurs par une transmission sécurisée des données et des applications bien protégées : iRobot et Vorwerk. La politique de confidentialité respective de Vorwerk et Dyson a satisfait toutes les exigences des testeurs en matière d’information. Même si iRobot se permet dans sa politique de confidentialité un enregistrement de données à large échelle et qui n’est certainement pas indispensable au fonctionnement de l’appareil, les clients ont en tout cas la possibilité de s’en informer à temps. Globalement, les modèles Roomba 980 d’iRobot et Kobold VR300 de Vorwerk méritent la note maximale de 3 étoiles sur trois dans la version courte du test. En raison d’une communication locale en partie non cryptée, le modèle 360 Eye de Dyson ne remporte que deux étoiles sur trois. Néanmoins, le fabricant ne devrait avoir aucune difficulté à éliminer ce point faible. En raison de failles de sécurité en partie critiques lors de la transmission de données, du transfert de données à des tiers, d’une soif incompréhensible de données ainsi que d’un besoin d’amélioration très net de la politique de confidentialité concernant le traitement des données clients, le modèle Roborock S55 n’obtient qu’une seule étoile sur trois. Du point de vue de la sécurité des données et de la protection de la sphère privée, l’institut AV-TEST ne peut pas recommander cet aspirateur-robot.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.